Сообщения россиян обяжут хранить на отечественном оборудовании

Сообщения россиян обяжут хранить на отечественном оборудовании

Российских провайдеров могут обязать хранить сообщения граждан только на отечественных накопителях. Авторы инициативы во власти считают, что подобный подход обеспечит независимость от санкционных политик зарубежных государств, а также поможет лучше защитить данные россиян.

Свет на эти планы Минкомсвязи пролил опубликованный вчера проект постановления правительства. Согласно документу, провайдеры будут обязаны хранить сообщения пользователей исключительно на произведенных в России накопителях.

Цель документа, как утверждают его авторы, — усилить информационную безопасность российской инфраструктуры. Это особенно актуально при современной санкционной политике западных стран и таком распространенном нынче явлении, как масштабные кибератаки.

В Минкомсвязи также уверены в том, что проект скажется положительно на конкурентоспособности российских производителей и поддержит их начинания.

Однако эксперты области обращают внимание на тот факт, что для выполнения поставленных задач производители могут собирать СХД в России, но из иностранных комплектующих, что приведет к росту цен на оборудование.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

После получения постоянного доступа к сети жертвы злоумышленникам требуется определить, где в инфраструктуре они находятся, что их окружает и что они могут контролировать. Во время разведки атакующие собирают данные о скомпрометированной системе и внутренней сети, и это помогает им сориентироваться, чтобы решить, как действовать дальше. Для этого злоумышленники часто используют встроенные инструменты операционных систем.

Новый пакет экспертизы включает в себя правила детектирования 15 популярных техник разведки. Теперь пользователи смогут обнаружить активность злоумышленников еще во время их попыток получить список учетных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты.

«Отличить активность атакующих, которые проводят разведку, от легитимных запросов обычных пользователей непросто, — комментирует Антон Тюрин, руководитель отдела экспертных сервисов PT Expert Security Center. — Если злоумышленники действуют под учетной записью реального пользователя и используют встроенные утилиты, то их активность, как правило, теряется в потоке событий. Новый пакет экспертизы поможет обратить внимание специалистов по ИБ на события, которые на первый взгляд могут не вызывать подозрений».

Пакет экспертизы, посвященный тактике «Разведка» (Discovery), — это пятый пакет с правилами обнаружения атак по модели MITRE ATT&CK; всего в матрице ATT&CK описано 12 тактик. Пакеты, ранее загруженные в MaxPatrol SIEM, продолжают пополняться правилами по мере появления новых способов обнаружения атак. Так, одновременно с выходом пятого пакета экспертизы первый пакет из серии получил 14 правил корреляции для выявления техник выполнения кода и обхода защиты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru